〜 Supported by ウェルスナビ 〜
投資が身近になった今、誰であっても「口座の乗っ取り」被害に遭うリスクがあります。
今年に入り、証券口座の乗っ取りや不正取引が社会問題化しました。犯人は、実在の証券会社名を名乗る「なりすましメール」などから偽のウェブサイト(フィッシングサイト)へ誘導し、投資家が入力したIDやパスワードなどの情報を盗み取ります。そのうえで不正な取引等を行います。代表的な手口は、取引量の少ない個別の株式を高値で購入し、その裏側で同じ株式を売却して不正に利益を得るというものです。
金融庁の発表によると、2025年1月から10月までに9,348件、約7,110億円の不正取引が確認されました(※1)。こうした不正アクセスや不正取引の被害から身を守るためには、一人ひとりがセキュリティ対策に取り組むことが大切です。
安全性の高いパスワードを使う
まず、送信元に心当たりがないメールのURLや添付ファイルには十分注意し、原則開かないようにしてください。行動を急かすような件名や不自然な日本語表現が含まれている場合、なりすましメールの可能性が高いため、特に注意が必要です。
パスワードを使用したログインでは、安全性の高いパスワードを設定します。この際、文字数が多く、できるだけ多くの文字種(大小英文字、数字、!@#$%などの特別文字)を用いた、安全性の高いパスワードにしてください。万一漏えいしてしまったときに、芋づる式に被害に遭うのを防ぐため、パスワードの使い回しは避けましょう。
こうして設定したパスワードは、パスワード管理ソフト(パスワードマネージャー)を使って、安全に管理することをおすすめします。
なお、もし不審なウェブサイトに情報を入力した等の心配がある場合は、金融機関の窓口に連絡するとともに、速やかにパスワードを変更してください。
「パスキー認証」を活用する
最近では、パスワードに代わる新しい認証技術として、「パスキー」を取り入れるサービスが増えています。パスキーの特徴は、端末内に安全に保管された情報と顔・指紋などの生体認証を組み合わせ、ひとつの操作で多要素認証(※2)を完了できることです。
パスキーの特長
(ウェルスナビ提供)
パスワードを用いたログイン認証では、フィッシングサイトを通じてパスワードが盗まれる懸念がありました。これに対してパスキーは、正規のWebサイトやアプリでのみ認証され、パスワード入力自体が不要なため、偽サイト上でのフィッシング詐欺に強いという利点があります。
操作はシンプルで、スマホやPCで設定でき、専用機器やアプリの追加は不要です。対応している金融サービスで利用できるなら、パスキーでのログインをおすすめします。
こうした対策をできるだけ早く講じることが、巧妙化する犯罪から自分の資産を守ることにつながります。
※1 金融庁「インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています」(2025年11月10日)
※2 ID・パスワードなどの「知識情報」、スマートフォンなどの「所持情報」、顔・指紋などの「生体情報」のうち2つ以上の要素を組み合わせて認証を行い、セキュリティの強度を高めるしくみ
ウェルスナビは「働く世代に豊かさを」というミッションのもと、世界標準の資産運用がおまかせで実践できるロボアドバイザー「WealthNavi(ウェルスナビ)」を開発・提供しています。「⻑期・積⽴・分散」の投資で、リスクを抑えながら、中⻑期的に資産を増やすことを目指します。テクノロジーを活用し、働く人々のお金の悩みを解決する次世代の金融プラットフォームの構築を目指しています。
■コラムに関する注意事項
本資料の情報は、公開日時点のものです。公開日時点で一般に信頼できると思われる情報に基づいて作成していますが、情報の正確性や完全性を保証していません。株式会社affluentならびにウェルスナビ株式会社は、新しい情報や将来の出来事その他の情報について、更新又は訂正する義務を負いません。
本資料は断定的判断を提供するものではありません。最終的な決定は、お客様自身で判断するものとし、株式会社affluentならびにウェルスナビ株式会社はこれに一切関与せず、一切の責任を負いません。
本資料に基づいて被ったいかなる損害についても、株式会社affluentならびにウェルスナビ株式会社は一切の責任を負いません。
